Onderzoekers van de Universiteit van Illinois hebben dinsdag gedemonstreerd hoe ze toegang kregen tot een systeem door een microchip te herprogrammeren. Het is een erg lastige methode, maar zodra het gelukt is, kan een ongewenste bezoeker zonder opgemerkt te worden via de achterdeur naar binnen.
De aanval werd uitgevoerd met behulp van een speciaal programmeerbare processor. Deze schrijft schadelijke code weg in het geheugen van de chip, waardoor de hacker in kan loggen alsof hij een legitieme gebruiker is. Relatief gezien hoeft er maar een klein gedeelte van de chip veranderd te worden om toegang te krijgen. De chip heeft meer dan een miljoen zogenaamde 'logische poorten', waarvan er maar 1341 hoefden te worden veranderd.
Weeffouten
Wat het wezenlijke verschil is met een normale kraak, is dat in dit geval geen gebruik is gemaakt van fouten van programmeurs. "Dit is de ultieme backdoor," aldus Samuel King, assistent professor op de informatica faculteit en leider van het project. "We hebben dus geen misbruik gemaakt van weeffouten in software."
King gebruikte voor zijn demonstratie een LEON-processor, waar Linux op werd gedraaid. Deze programmeerbare chips zijn gebaseerd op het 'Sparc'-design, dat ook wordt gebruikt in servers van Sun Microsystems. Ook in het Internationale Ruimtestation is de chip verwerkt.
Nadat de processor bewerkt was, stuurde het projectteam via het netwerk een pakketje met informatie dat de kwaadaardige firmware tot leven bracht. Op de computer zelf lijkt het net alsof het pakketje niet wordt geaccepteerd, terwijl de aanvaller op dat moment al aan het inloggen kan zijn.
Scenario's
Criminelen die denken dat ze nu eenvoudig aan de slag kunnen als onzichtbare hacker, hebben het mis. Afgezien van het feit dat de kraak technisch erg lastig in elkaar zit, moet er dus fysiek een processor worden ingebracht in de computer die wordt aangevallen. En dat kan erg moeilijk worden.
Er zijn wel een aantal scenario's denkbaar waarbinnen deze ontwikkeling een dreiging kan vormen. Een ontwikkelaar die aan de chip werkt zou bijvoorbeeld de chip kunnen voorzien van de ongewenste code. Of bij de assemblage van een pc kan stiekem de 'besmette' chip worden geïnstalleerd in plaats van de originele.
Het gevaar is dus, dat de aanval vrijwel niet te herkennen is als dusdanig. De processor laat immers geen sporen na, en de activeringscode lijkt een normaal geblokkeerd pakketje. Om deze onzichtbaarheid tegen te gaan, werken de onderzoekers uit Urbana-Champaign nu aan tools om dergelijke inbraken te kunnen detecteren.
© copyright 2011 IDG Nederland, Computer!Totaal.